Postřehy z bezpečnosti: zranitelnost v pluginu pro WordPress opravena na druhý pokus
Zdroj: root.cz 03.08.2020 (00:00) it, počítače
[3 minuty čtení] V tomto díle Postřehů se podíváme na dvakrát opravovanou zanitelnost pluginu WordPressu, na problematiku domácích routerů nebo na novou verzi distribuce určené k analýze malware. Přibližně 45 000 instancí WordPressu by mohlo být stále zranitelných kvůli chybě v pluginu wpDiscuz. Jedná se o jeden z pluginů, které lze použít místo výchozího systému pro komentování příspěvků na blogu. Od verze 7 byla do tohoto pluginu přidána možnost přidat ke komentáři také obrázek. celý článek
Postřehy z bezpečnosti: zranitelnost pluginu pro WordPress
Zdroj: root.cz 26.10.2020 (00:00) it-pocitace
[5 minut čtení] V dnešním díle Postřehů se podíváme na závažnou zranitelnost pluginu Loginizer, na zranitelnosti Google Chrome, VMware, na podvržení adresního řádku v prohlížečích a na řadu dalších zajímavostí. Tento týden byla zveřejněna závažná zranitelnost wordpressového pluginu Loginizer, který je jedním z nejpopulárnějších vůbec a je tak nainstalován na více než milionu webů, byla zveřejněna tento týden.
Postřehy z bezpečnosti: 0-day zranitelnost pluginu WPGateway
Zdroj: root.cz 19.09.2022 (00:00) it-pocitace
V dnešním dílu pravidelných týdenních bezpečnostních postřehů se podíváme na zranitelnost pluginu WPGateway, záplatování RCE zranitelností v IPsec ve Windows, na vždy aktuální phishing a další zajímavosti.
Útočníci zneužívají kritickou bezpečnostní chybu v pluginu pro redakční systém WordPress
Zdroj: zive.cz 06.06.2021 (06:45) it-pocitace
Autoři patrně nejpopulárnějšího bezpečnostního pluginu Wordfence Security pro redakční systém WordPress publikovali informaci o kritické „zero day“ zranitelnosti. Chyba se týká pluginu Fancy Product Designer, používaném na více než 17 tisících webech. Zranitelnost při nahrávání souborů byla ...
Postřehy z bezpečnosti: stáhni soubor a něco si přej
Zdroj: root.cz 16.10.2023 (00:00) it-pocitace
Dnes se podíváme na nepříjemnou zranitelnost nenápadné knihovny v GNOME, na skvělou budoucnost bez hesel, na další zranitelný plugin pro WordPress nebo taky na další dění kolem směnárny FTX.
Chyba v pluginu pro WordPress mohla návštěvníky přesměrovat na škodlivé weby
Zdroj: zive.cz 31.10.2021 (08:45) it-pocitace
Osmadvacátého září objevila bezpečnostní expertka Chloe Chamberland z týmu Wordfence Threat Intelligence velmi závažnou chybu v pluginu OptinMonster pro redakční Systém WordPress. Problém se týkal více než milionu webových stránek, které toto řešení aktivně používají. Plugin OptinMonster ...
Postřehy z bezpečnosti: děravý antivirus Avast ohrožuje i AVG
Zdroj: root.cz 09.05.2022 (00:00) it-pocitace
Dnes postřehneme přes 10 let starou zranitelnost antiviru AVAST, Pandu v Mustangu, zranitelnost BIG-IP, analýzu skupiny Lazarus a upravený dokument NIST k tématu cyber supply chain risk managementu.
Postřehy z bezpečnosti: vydírání explicitními fotkami vytvořenými umělou inteligencí
Zdroj: root.cz 12.06.2023 (00:00) it-pocitace
Tentokrát se v pravidelných pondělních Postřezích z bezpečnosti podíváme na kritickou zranitelnost na Baracuda ESG, vydírání za pomoci AI, nový útok skupiny Lazarus a malware v Minecraftu.
Postřehy z bezpečnosti: hromadné zatýkání kyberzločinců
Zdroj: root.cz 22.04.2024 (00:00) it-pocitace
V dnešním díle postřehů se podíváme na zranitelnost SSH klienta Putty, na varování Cisca před zranitelností v IMC, na zatýkání kyberzločinců a další zajímavosti z bezpečnosti ve světě výpočetní techniky.
Postřehy z bezpečnosti: nová verze TLP a čínský klon Cobalt Striku
Zdroj: root.cz 08.08.2022 (00:00) it-pocitace
V tomto díle Postřehů z bezpečnosti se podíváme na novou verzi Traffic Light protokolu, zranitelnost v parsování URL GoLangem, prolomení šifrovacího algoritmu SIKE a novinky z oblasti Command and control útoků.
Postřehy z bezpečnosti: malware ve falešných inzerátech na Crypto.com
Zdroj: root.cz 03.10.2022 (02:00) it-pocitace
V dněšním díle postřehů z bezpečnosti se podíváme na nejnovější útočné techniky hackerských skupin Lazarus a Fancy Bear, novou zero-day zranitelnost na MS Exchange serverech a také jak Apple omezuje svobodu přístupu k informacím v Rusku.
Postřehy z bezpečnosti: QNAP NAS je v ohrožení kvůli Nginx
Díra do 5 milionů e-shopů postavených na WooCommerce hrozila krádeží dat, záplata už vyšla
Postřehy z bezpečnosti: GDPR v praxi
Postřehy z bezpečnosti: kritická chyba umožňovala špehování milionů IoT zařízení
Postřehy z bezpečnosti: konec světového dne hesel
Postřehy z bezpečnosti: jeden podpis vládne všem
Postřehy z bezpečnosti: „zip“ nově využíván při útocích nejen jako typ souboru
Postřehy z bezpečnosti: únik dat o uživatelích Revolutu
Postřehy z bezpečnosti: PwnKit, aneb kdo chce být root?
Postřehy z bezpečnosti: deep fake ve službách podvodných krypto platforem
Postřehy z bezpečnosti: zranitelnost protokolu RPC, která může bolet
Postřehy z bezpečnosti: zneužívaná zranitelnost v produktech Fortinet
Postřehy z bezpečnosti: maskované reklamní odkazy
Postřehy z bezpečnosti: automobilový gigant pod útokem ransomware
Postřehy z bezpečnosti: vzpoura montážních klíčů
Postřehy z bezpečnosti: špiníme roury linuxového jádra
Postřehy z bezpečnosti: nedobrovolný open-source nebo zaplacení výkupného
Postřehy z bezpečnosti: v pořadí pátá zranitelnost Log4j
Postřehy z bezpečnosti: spyware Snake přišel o hlavu při operaci MEDUSA
Postřehy z bezpečnosti: dvě díry ve videokonferenční aplikaci Zoom
Hackeři zneužívají kritickou chybu v doplňku pro WordPress – v ohrožení je přes 350 tisíc webů
Postřehy z bezpečnosti: novináři dostali flash disky obsahující výbušninu
Postřehy z bezpečnosti: neopravitelná zranitelnost v procesoru Apple M1
Postřehy z bezpečnosti: Trump's Dumps a další fóra s karetními údaji jsou mimo provoz
Postřehy z bezpečnosti: Bitcoin na falešných investičních webech
Postřehy z bezpečnosti: příběh malwaru QakBot zřejmě ještě není u konce
Postřehy z bezpečnosti: reklamy Google opět zneužity k šíření malware
Postřehy z bezpečnosti: BIAS – nová zranitelnost v bluetooth
Postřehy z bezpečnosti: bezkontaktní útok na dotykové obrazovky
Postřehy z bezpečnosti: trojský kůň s vůní cibule
Téměř třetina kritických chyb v pluginech pro WordPress se v loňském roce nedočkala opravy
Postřehy z bezpečnosti: je tu říjen – měsíc kybernetické bezpečnosti
Postřehy z bezpečnosti: e-learningové platformy dostávají za vyučenou